ОС для межсетевых экранов PAN-OS 4.0, поскольку в системе наличествуют не устраненные разработчиком уязвимости. Об этом ФСТЭК сообщает на своем сайте. Разработчиком системы является американска

чтобы похитить собранные в ходе проекта средства, злоумышленникам достаточно использовать лишь одну уязвимость. К таким выводам пришли эксперты российской компании Positive Technologies, специа

Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматичес

пециалисты по информационной безопасности из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клие

, отметив, что выпускает уже второй патч для решения этой проблемы. Первый выходил в январе 2018 г. Уязвимость CVE-2018-0101 позволяет злоумышленникам без какой-либо авторизации удаленно запуск

ых отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность об

«Дыра» во фреймворке Серьезная уязвимость в фреймворке Electron затрагивает ряд популярнейших коммуникационных приложений, в

пециалисты компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня. Разработчики программы выпустили обновление для устранения этой уязв

проблем сообща». Эксперты рассчитывают, что стороны рано или поздно добьются компромисса. Что такое уязвимость Spectre В начале января 2017 г. появилась информация о том, что в процессорах Inte

ски важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления. В процессе исслед

аря текущего года. Обновления для операционной системы РЕД ОС уже доступны пользователям.Упомянутая уязвимость носит аппаратный характер, и модификация программного обеспечения может закрыть ее

роль над компьютером жертвы. Помимо подробных сведений об уязвимости, Орманди опубликовал и пробный эксплойт, позволяющий производить атаку на Transmission. Этот эксплойт использует функ

самом факте наличия проблемы до того, как урон станет сколько-нибудь серьезным.Ярким примером стала уязвимость во фреймворке Apache Struts, на которой и погорело бюро Equifax. С ним связано поч

амяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.Поскольку

отчик ОС семейства ALT Linux, выпустила патчи для ядер своих операционных систем, которые закрывают уязвимость CVE-2017-5754, известную также как Meltdown. Напомним, уязвимость присутств

г. в протоколе WPA2, используемом в миллиардах устройств по всему миру, была обнаружена критическая уязвимость, получившая название KRACK. Уязвимость позволяет хакеру перехватывать трафи

труднее, чем Meltdown, однако ее гораздо сложнее и ликвидировать. Для обеих уязвимостей уже созданы эксплойты.Уязвимые устройства и патчиMeltdown присутствует во всех процессорах Intel, произве

Уязвимость процессоров IntelВ процессорах Intel, выпущенных за последние 10 лет, найдена уязвимость, которая подвергает риску устройства под управлением всех популярных ОС — Windows,

. R&D центр Netis Systems немедленно приступил к разработке и тестированию обновлений, исправляющих уязвимость протокола. Обновленные прошивки поэтапно становились доступны на официальном сайте

Исследователи Check Point Software Technologies обнаружили уязвимость нулевого дня в домашних роутерах Huawei модели HG532, а также тысячи попыток ее ис

ь веб-интерфейс открытым и доступным из интернета. Аппаратные фаерволлы Palo Alto Networks Еще одна уязвимость, получившая индекс CVE-2017-15940, допускает запуск произвольных команд. Это опять

л Эксперт по безопасности Google Project Zero Иен Бир (Ian Beer) обнаружил в ядре iOS версии 11.1.2 уязвимость, приводящую к повреждению памяти. По итогам исследования он написал концептуальный

«Дыра» в банковских приложенияхКритическая уязвимость в приложениях известных банков позволяет злоумышленнику выкрасть персональные данн

г затронул половину почтовых адресов в мире Около 56% почтовых серверов в мире содержат критическую уязвимость, допускающую удаленный запуск произвольного кода. Проблема содержится в агенте пер

Уязвимость в принтерах HPКомпания HP выпустила патч,чтобы закрыть опасную уязвимость в своих принтерах, которая позволяет хакеру удаленно запустить на устройстве исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-2750, была найдена исследов

Intel опубликовала бюллетень безопасности, в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Ма

нальный совет безопасности при правительстве США, не исключено, что как раз наиболее опасные баги и эксплойты будут резервироваться для спецнужд именно таким образом, в обход и VEP, и надзора с

. В их числе исправлена критическая брешь, позволявшая запускать произвольный код на машине жертвы. Уязвимость под индексом CVE-2017-11882, по-видимому, присутствует во всех версиях Microsoft O

оду. Проблема единого производителя Проблема с чипом затронула далеко не только эстонские паспорта: уязвимость стала следствием ошибки производителя – швейцарской компании Gemalto; пострадали и

2 – уязвимости ОС Android, позволяющие запускать приложения с привилегиями системы; CVE-2017-0785 – уязвимость ОС Android, которая может привести к утечке и краже конфиденциальной информации; C

исью, включая пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры.Уязвимость HomeHack дает хакерам возможность следить за домашней жизнью пользователей с помощ

один предполагал заполнение экрана постоянно всплывающими окнами, другой - устраивал звонки в 911. Эксплойты попутал Десай уверяет, что опубликовал в соцсетях «не тот вариант» вредоносной прог

ть все нажатия пользователем клавиш. Ни Microsoft, ни Intel не рассматривают данную особенность как уязвимость «Мы закончили свое исследование вопроса и пришли к выводу, что это не уязвимост

«Дыра» в WPA2В протоколе безопасности Wi-Fi Protected Access II (WPA2) найдена серьезная уязвимость, которая позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi

нении к ним оказывается очень эффективным.Одинаковые «дыры»В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в

ь привилегии до максимального уровня и осуществить другие атаки.  Наибольшую опасность представляет уязвимость в среде разработки Web Dynpro Flash Island (оценка 7,5 по шкале CVSS). Этот компон

реступников, они легко могут найти в открытом доступе не только данные об уязвимостях, но и готовые эксплойты к ним.В ходе анализа защищенности различных корпоративных информационных систем в 2

только CVE-2017-9805 считается критической, в том числе по причине простоты ее эксплуатации. Однако эксплойты существуют и для нее, и для CVE-2017-12611. Несколько фирм, занимающихся вопросами

Уязвимость в Apache StrutsИсследователи кибербезопасности из сообщества LGTM обнаружили критическую уязвимость в Apache Struts — популярной платформе с открытым исходным кодом для разработки ве

Positive Technologies объявила о том, что ее эксперт Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua. Они широко использу